[報告] NortonのSONAR保護が無圧縮版のMeryを高セキュリティリスクと(誤)判別する

  1. こんばんは。
    今回は不具合報告ではないです。 Meryは快適に動作していますよw
    というか、Mery自体の問題でもないです。

    ■ 環境

        ・ Win XP professional SP2
        ・ Mery 1.0.13 無圧縮版
        ・ Norton Internet Security 2010
            ・ SONAR保護:ON に設定(デフォルトの設定)

    ■ 手順(必要無さげですが)

    1) Mery 1.0.13 無圧縮版をダウンロード
    2) Norton Internet Security 2010(以下NIS)で Mery をウイルスチェックをする
       結果は陰性(ウイルスではない)
    3) Meryがタスクトレイの常駐も含めて起動していないことを確認する
    4) Mery 1.0.13 無圧縮版を起動

    ここで、NISの「SONAR保護機能」が Mery に対して
    「セキュリティリスクが見つかりました」と言う旨の通知を出してきます
    (NISの設定によっては、Meryを削除して、その結果を報告してきます)。

    ■ 「SONAR保護機能」について

    非Nortonユーザーは、「SONAR保護機能」に馴染みが無さそうなので、メモです。

    > SONAR 2 ―高度なビヘイビアセキュリティ技術の第二世代で、
    > 全くの新しい脅威を、従来のシグネチャ (指紋) を必要とすることなく
    > 怪しい行動を見て検出する技術。
    > クラウド上のレピュテーション、ファイアウォール、ネットワーク通信 (IPS)、
    > PC 上の場所や作成者などのファイル属性からのデータを活用し、
    > どのタイミングで脅威として検出するかを判断します。

    http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090917_02 より引用。

    ググって見ると、SONAR機能の被害者は結構多いみたいですねw

    ■ 要望、と言うか、提案

    個人的には、Meryの次期安定版も、無圧縮MeryをSONAR保護してしまうのではないかと懸念しています。
    Nortonユーザに余計な混乱をさせないために、安定板リリース時には、ダウンロードサイトに「Norton製品を使っている人は通常版を推奨」という旨の文言を追加してはいかがでしょうか?

    # Meryの通常版は、大丈夫です。

    以上です。
    ご多忙の中、長文に目を通していただき、ありがとうございました。

     |  hat  |  返信
  2. こんばんは、ご報告ありがとうございます。

    > ■ 「SONAR保護機能」について
    > # Meryの通常版は、大丈夫です。

    むむ、、、一番やっかいな問題ですね。。。
    どうやらその機能、ノートン先生が知らないアプリは怪しいから削除してしまうようで、
    Delphi製アプリをはじめ、HSPなどで作られた個人製作モノはひっかかるっぽいですね。
    ひどいです、、、ノートン先生!

    > 個人的には、Meryの次期安定版も、無圧縮MeryをSONAR保護してしまうのではないかと懸念しています。
    > Nortonユーザに余計な混乱をさせないために、安定板リリース時には、ダウンロードサイトに「Norton製品を使っている人は通常版を推奨」という旨の文言を追加してはいかがでしょうか?

    ありがとうございます。とりあえず、こちらでもノートン先生体験版を入れて試してみますが、
    hatさんのおっしゃるとおり、注釈つけたほうが良さそうですね。

    (一応、MeryはウイルスバスタとMSエッセンシャルでウイルスチェックしとります。)

     |  Kuro  |  返信